سرقت پهبادهای پلیس با یک ابزار ۴۰ دلاری!
کد خبر :39861
این پژوهشگر متوجه وجود نوعی رمزنگاری شد که علیرغم پشتیبانی شدن در این تراشهها به خاطر محدودیت عملکرد، فعال نشده است و دیگر اینکه پیوندهای وایفای که در کنترل پهپاد در ارتفاعات زیر صد متر مورد استفاده قرار میگیرند توسط پروتکل بسیار آسیبپذیر WEP محافظت میشوند.
کنفرانس بلکهتِ آسیا؛ یکی از محققان امنیتی آیبیام، نیلز رادی (Nils Rodday) میگوید که مجرمان سایبری میتوانند هواپیماهای بدون سرنشین (پهپاد) گران قیمتی را که به صورت گسترده توسط نیروهای پلیس، خدمات وضعیت اضطراری و بخشهای خصوصی استفاده میشود به لطف نبود رمزگذاری در تراشه آنها، به سرقت ببرند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , رادی میگوید که یکی از این پهپادهای بالگرد چهار پروانهای ۲۵ هزار یورویی را میتوان با یک سختافزار ۴۰ دلاری و اندکی دانش ارتباطات رادیویی سرقت کرد.
مهاجمان با در دست داشتن چنین ابزاری، میتوانند پیوندهای رادیویی را تا دو کیلومتر آن طرفتر ایجاد کنند و از اتصال مجدد پهپادها به پایگاه خود جلوگیری کنند.
این پهپادها اغلب به وسیله سازمانهای ارائهکننده خدمات اضطراری در سراسر اروپا استفاده میشوند، اما سوءاستفاده از آنها میتواند بسیار بد باشد؛ تراشه Xbee که هدف اصلی حمله است، در همه پهپادها رایج است و رادی میگوید، هواپیماهای بدون سرنشین زیادی در معرض خطر قرار دارند.
یک پهپاد UAV مستقر در آلمان با رضایت و کمک فروشنده آن که نامش ذکر نشده است، برای جداسازی قسمتهای درونی آن و نرمافزار اندروید کنترل کننده این پهپاد مورد استفاده قرار گرفته است.
این پژوهشگر متوجه وجود نوعی رمزنگاری شد که علیرغم پشتیبانی شدن در این تراشهها به خاطر محدودیت عملکرد، فعال نشده است و دیگر اینکه پیوندهای وایفای که در کنترل پهپاد در ارتفاعات زیر صد متر مورد استفاده قرار میگیرند توسط پروتکل بسیار آسیبپذیر WEP محافظت میشوند.
رادی در کنفرانس بلکهت آسیا که پایان هفتهی پیش در سنگاپور برگزار شد، گفت: «مهاجمانی که دستورات را از نرمافزار اندروید کپی کنند میتوانند به طور کامل کنترل این پهپادها را به دست گیرند و کار خود را با ارسال دستور برای موتورهای در حال حرکت در مسیریابهای پهپاد تکمیل کنند.»
رادی اضافه کرده است: «شما میتوانید رمزنگاری WEP را به راحتی در وایفای بشکنید و آنها را از کنترلکنندهی خود جدا کرده و به دستگاه خود متصل کنید؛ اما شما باید در فاصله کمتر از صد متری آنها قرار داشته باشید. ما میتوانیم حمله مرد میانی را بر روی اتصال Xbee انجام دهیم و دستورات را میان UAV و جعبههای مسافتسنجی آن تا فاصله دو کیلومتری بفرستیم.
یک مهاجم میتواند این بستههای اطلاعات ارسالی را دوباره مسیردهی کند و مسیر شخص هدایتگر را به سمت آن مسدود کند و یا دوباره اجازه ارسال این سیگنالها را بدهد، اما من فکر میکنم که اکثر مهاجمان میخواهند آن را سرقت کنند.»
رادی میگوید که اگر رمزگذاری در Xbee استفاده شود، دستورات راه دور شخص مهاجم پذیرفته نمیشود و اثر حمله مرد میانی و توانایی جاسوسی در ترافیک آن کاهش مییابد.
تولید کننده این پهپاد در حال ارزیابی پیشنهادهای رادی در مورد چگونگی محدود کردن بردارهای حمله است که آسانترین آن رمزگذاری بر ارتباطات در سفتافزار دستگاه و ارتباط آن با نرمافزار اندروید آن است.
منبع: The Register/asis
تاریخ و زمان انتشار : یکشنبه ۱۵ فروردین ۱۳۹۵ در ساعت ۲۰:۲۵:۴۴
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 112 تاريخ : دوشنبه 16 فروردين 1395 ساعت: 0:20